 |
| 2012 年 CISA 複習手冊(英文版)CISA Review Manual 2012(English))_可先預訂!!--(推薦中) |
作者:ISACA |
摘要:
《2012 年 CISA 複習手冊》已經更新了內容,以反映不斷變化的執業原則和實務,並按照目前 CISA 工作實務領域的分類進行組織。手冊中對電腦稽核師從事的任務和進行電腦稽核計劃、管理、執行所需的知識範疇進行了詳細的描述。
新版手冊中提供近期由 ISACA 所出版以資訊技術確認性架構 TM (ITAFTM) 為主的新內容。此外還包含簡短的章節摘要,內容著重在考生應該注意的重要主題和新的個案研究,以幫助考生瞭解目前的實務。本手冊包括一些考試中常用術語的定義、在內容方面與以前考試中出現的考題近似的練習題以及針對特殊主題的其他學習資料參考。本手冊可作為個人學習的獨立文件,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
如欲購書或者更多資訊,請來電(02)2528-8875或上網www.isaca.org/bookstore查詢。 |
| 出版日期:2012 年 1 月 23 日 |
訂書單下載:訂書單 |
| :: Top |
|
 |
| 2012 年 CISM 複習手冊(英文版)CISM Review Manual 2012(English)_可先預訂!!--(推薦中) |
作者:ISACA |
摘要:
這本書是專為準備CISM(國際資訊安全經理人)證照考試的考生所設計的參考指南,或可作為個人學習及瞭解資訊安全經理人所應扮演的角色和肩負的責任為何。本手冊涵蓋了過去五年版本的內容及目前最新且為全球關注的資訊安全管理方面的資源。
還包含簡短的章節摘要,內容著重在考生應該注意的重要主題和新的個案研究,以幫助考生瞭解目前的實務。本手冊包括一些考試中常用術語的定義、在內容方面與以前考試中出現的考題近似的練習題以及針對特殊主題的其他學習資料參考。本手冊可作為個人學習的資料,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
每一個領域所屬的課題及知識範疇,是當今市場上對資訊安全經理人所應執行的工作及應具備的知識,這些資訊提供為CISM考試的基礎。CISM將包含如下領域︰
一 資訊安全治理 INFORMATION SECURITY GOVERNANCE
二 資訊風險管理INFORMATION RISK MANAGEMENT
三 資訊安全計畫研擬INFORMATION SECURITY PROGRAM DEVELOPMENT
四 資訊安全計劃管理INFORMATION SECURITY PROGRAM MANAGEMENT
五 意外事件管理與回應INCIDENT MANAGEMENT AND RESPONSE
如欲購書或者更多資訊,請來電(02)2528-8875或上網www.isaca.org/bookstore查詢。 |
| 出版日期:2012 年 1 月 18 日 |
訂書單下載:訂書單 |
| :: Top |
|
.jpg) |
| 第二十五期_電腦稽核期刊--(推薦中) |
作者:CAA |
摘要:
為迎接高齡化社會的來臨,健康醫療照護相關產業之發展日趨成熟,其服務範疇主要可分為兩大類:健康照護服務及照護用醫療器材。由於醫療照護經常受到距離的限制,醫療照護產業業者紛紛開始導入資訊科技,以提升醫療照護之服務品質;導入資訊科技不僅能幫助重症患者在黃金時段內獲得急救或適當的處置,病患的日常用藥諮詢、生理訊號監測亦倚賴資訊科技之輔助。為加強醫療相關產業之資訊安全,國際標準化組織特別推出ISO27799準則,而各國也陸續制定個人資料保護法。倘若國際準則與個人資料保護法能相互配合,病患資料將得到更妥善的保護。有鑑於此,電腦稽核期刊第二十五期以「健康醫療照護與個人資料保護法」為主軸,特邀國內外學者與專家提出兼具創新性與實用性的論文,期能深入剖析健康醫療照護與個人資料保護之重要性,並針對醫療產業運用資訊科技來控管可能面臨之問題與挑戰提出建言。本期內容如下:
在<專業論壇>部分,強調理論及實務並重,一方面暢談健康醫療照護與個人資料保護法的各個面向,另一方面則從實務面檢視資訊系統稽核與資訊安全管理在醫療產業的建置與落實情形,探討主題包含「癌症醫療品質管理考核資訊系統之評估模式」、「可交換性電子病歷之完整性探討」、「醫療資料庫之隱私權保護技術探討」、「提升病患隱私權之醫療資訊即時安全認證機制」、「非營利組織資訊科技能力對資訊安全認知影響之研究」、「以 BS10012為基礎評估大專校院導入個人資訊管理制度之研究」、「企業個人資料保護管理機制之建構與實證」、「使用電子病歷保障病人隱私之探討–以中山醫學大學附設醫院病歷電子化為例」。在<新知園地>部分,著重在將資訊系統稽核、企業風險管理、資訊系統控制、資訊系統價值、資訊系統安全等領域的最新訊息或發展介紹予全體會員及相關大眾知曉,相關議題包含「PCI DSS 2.0版及版本生命週期更新」、「管理系統驗證稽核員應具備之知識與技能初探:根基於醫療法第68條及資訊安全管理系統」、「資訊系統建置控制之風險管理探討」、「以弱點掃描結合修補函數提升Web App安全品質」。 |
| 出版日期:2012 年 1 月 15 日 |
定價:250 |
訂書單下載:訂書單 |
| :: Top |
|
.jpg) |
| 第二十四期_電腦稽核期刊(已售完) |
作者:CAA |
摘要:
在資訊科技的日益普及下,各大公司無論在企業流程規劃、改善組織績效、或供應商與顧客間的關係管理上皆逐漸倚重資訊科技。然而隨著全球化時代之來臨,為增加企業間財務報告之可靠性與整合性,並降低企業於國際資本市場之籌資成本,各國遂陸續採用國際會計準則(International Financial Reporting Standards, IFRSs),期能快速與國際市場接軌。為因應國際會計準則時代的來臨與其將為企業帶來的變革,企業應做好資訊系統控制與稽核(Information Systems Control and Audit)以因應環境之需求;特別是在新經濟環境下(i.e. IFRSs)企業若無法有效管控企業資訊系統及其伴隨而生之內、外部風險,則隨之而來即是造成企業巨大的企業價值影響與傷害。有鑑於此,電腦稽核期刊第二十四期擬以「國際會計準則與電腦稽核」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,期能有效地剖析資國際會計準則與電腦稽核之重要性,並為組織在未來可能面臨到的相關挑戰提出建言,強化組織利用資訊科技來治理及控管所面臨之問題與挑戰。
在<專業論壇>部分,強調理論及實務並重,一方面暢談國際會計準則與電腦稽核的各個面向,另一方面則從實務面檢視資訊系統稽核與資訊系統安全管理在政府部門、私人企業乃至於學術單位的建置與落實情形,探討主題包含「IFRS與XBRL對ERP系統之衝擊-軟體供應商及稽核顧問之個案研究」、「以BS10012為基礎評估組織導入個人資訊管理制度之研究」、「導入國際財務報告準則(IFRSs)專案的實務性作法」、「國際會計準則(IFRS)對企業資源規劃資訊系統(ERP)轉換選擇之影響」、「我國證券業導入國際財務報導準則對內部控制之影響」、「以網路安全威脅觀點探討企業營運持續管理之研究-以金融業為例」、「電子郵件稽核之研究」、「新版個人資料保護與資料外洩防護之探討」。在<新知園地>部分,著重在將資訊系統稽核、企業風險管理、資訊系統控制、資訊系統價值、資訊系統安全等領域的最新訊息或發展介紹給全體會員及相關大眾知曉,相關議題包含「如何培育鑑識會計人才」、「雲端運算之風險」、「ERP導入IFRS所遭遇的挑戰與契機」、「資訊系統災難備援規畫的新挑戰」。除了刊登國際會計準則與電腦稽核相關之專論外,本期刊歡迎各位會員與相關領域先進,不吝惜將實務與課程上之心得與經驗投稿至本期刊,藉由彼此知識傳遞與分享,提升彼此能力與知識的累積。
|
| 出版日期:2011 年 7 月 30 日 |
定價:250 |
| :: Top |
|
 |
| 網路犯罪理論與實務--(推薦中) |
作者:林宜隆 |
摘要:
出版社:中央警察大學出版社
出版日期:2009年4月一刷
語言:繁體中文 ISBN:957-97637-4-7
裝訂:平裝
本書定價:NT$880元
會員專屬優惠價:NT$600元(優惠期至100年6月15日截止,欲購從速喔!)
訂購方式:郵寄或至協會親自購買。
※此出版品為協會代為洽訂,有興趣者歡迎傳真或e-mail訂購,如有其他諮詢之處,歡迎您來電 (02)2528-8875 |
| 出版日期:2009 年 4 月 1 日 |
定價:880 |
參考檔案:2011網路犯罪理論與實務_訂購單 2011網路犯罪理論與實務簡介(v3) |
| :: Top |
|
 |
| 企業風險管理-整合架構:應用技術--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.導論
2.內部環境
3.目標設定
4.事項辨認
5.風險評估
6.風險回應
7.控制活動
8.資訊與溝通
9.監督
10.角色與責任 |
| 出版日期:2006 年 12 月 1 日 |
定價:NT$500元 會員價:NT$425元 |
訂書單下載:訂書單 |
參考檔案:企業風險管理整合架構之應用技術 |
| :: Top |
|
 |
| 企業風險管理-整合架構--(推薦中) |
作者:馬秀如 博士 |
摘要:
內容如下:
1.內部環境
2.目標設定
3.事項辨認
4.風險評估
5.風險回應
6.控制活動
7.資訊與溝通
8.監督
9.角色與責任
10.企業風險管理之限制
11.要做什麼
|
| 出版日期:2005 年 9 月 1 日 |
定價:NT$1000元 會員價:NT$800元 |
訂書單下載:訂書單 |
| :: Top |
|
 |
| COBIT資訊及相關技術的管理控制與稽核--(推薦中) |
作者:國際電腦稽核協會(ISACA) |
摘要:
COBIT是國際電腦稽核協會(ISACA)完成之一套實用的資訊系統稽核與控制標準(Control Objectives for Information and related Technology, 簡稱COBIT),用以提供CISA與CISM人員執行業務時之參考,COBIT目前最新的版本為第三版。
其主題為企業導向,不僅只設計為使用者及稽核所用,更是一份可供管理階層及業務營運主管使用的詳盡準則。COBIT之資訊技術控管架構分為4個階段:規劃與組織、取得與建置、交付與支援、監控,「階段」的區分符合企業結構及管理或資訊作業之生命週期模式。
依其作業程序可再細分為34項高層控管目標。此架構涵蓋了所有的必須資訊和技術。藉由此34項高層控管目標,業務營運主管可確保採用適當的資訊技術環境控管機制。對映於此34項高層控管目標,另有318項細部控管目標的資訊技術程序稽核準則,可供管理階層及稽核人員參考。如下圖所示,BS7799與COBIT在組成架構上有頗相似之處。
|
| 出版日期:2003 年 7 月 1 日 |
定價:NT$6,000元 會員超值特惠價NT$ 1800 元 |
訂書單下載:訂書單 |
| :: Top |
|
  |
| CISA 600複習題庫(含解答)--(推薦中) |
作者:中華民國電腦稽核協會 |
摘要:
本套書是翻譯自國際電腦稽核協會(ISACA)出版之「2003年CISA複習題解析光碟」,內含600道問題和答案解析,本書按照「CISA Review Manual」一書之章節內容範圍對複習題進行分類。是提供CISA考生反覆練習使用,以明瞭自已的強項和薄弱環節。
|
| 出版日期:2003 年 3 月 1 日 |
定價:NT$1,500元 會員超值特惠價NT$ 450 元 |
訂書單下載:訂書單 |
| :: Top |
|
網站導覽
